Vedtagne tekster - SWIFT og ny PNR-aftale - Onsdag den 14. februar 2007

Choisissez la langue de votre document :

Indeks

Forrige

Næste

Fuld tekst

Procedure : 2007/2503(RSP)

Forløb i plenarforsamlingen

Dokumentforløb : B6-0042/2007
Indgivne tekster : B6-0042/2007		Forhandlinger :		Afstemninger : PV 14/02/2007 - 5.8 CRE 14/02/2007 - 5.8 Stemmeforklaringer		Vedtagne tekster : P6_TA(2007)0039

Vedtagne tekster

42k

62k

Onsdag den 14. februar 2007 - Strasbourg

SWIFT og ny PNR-aftale

P6_TA(2007)0039

B6-0042/2007

Europa-Parlamentets beslutning om SWIFT, PNR-ordningen og den transatlantiske dialog om disse spørgsmål

Europa-Parlamentet,

— der henviser til Rådets og Kommissionens erklæringer under drøftelsen i Europa-Parlamentet den 31. januar 2007 på baggrund af den mundtlige forespørgsel om SWIFT såvel som forhandlingerne om en ny aftale mellem EF og USA om passagerlisteoplysninger (PNR - passenger name record),

— der henviser til Den Europæiske Centralbanks (ECB) skrivelse af 30. januar 2007 som svar på det spørgsmål, som den havde fået stillet, og hvori det påpegedes, at ECB havde undladt at informere de relevante databeskyttelsesmyndigheder og nationalbankerne om den amerikanske fremgangsmåde med hensyn til adgang til data om finanstransaktioner, som SWIFT havde genereret, samt undladt at bruge sin mulighed for at lægge moralsk pres på SWIFT i denne sag,

— der henviser til udtalelsen fra arbejdsgruppen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger nedsat i henhold til artikel 29 i databeskyttelsesdirektivet(1) (artikel 29-arbejdsgruppen) om den fremtidige PNR-aftale og fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), hvad angår Den Europæiske Centralbanks rolle i SWIFT-sagen,

— der henviser til forretningsordenens artikel 103, stk. 2,

A. der henviser til, at den fælles brug af data og oplysninger er et værdifuldt instrument i den internationale bekæmpelse af terrorisme og den dertil knyttede kriminalitet,

B. der henviser til, at virksomheder, der udfører transaktioner på begge sider af Atlanterhavet, i stigende grad føler sig fanget mellem de modstridende juridiske krav på USA's og EF's retsområder,

C. der henviser til, at den fælles brug af personoplysninger skal finde sted på et passende retsgrundlag, der er knyttet til klare regler og betingelser, og være omfattet af behørig beskyttelse af privatlivets fred og den enkeltes borgerlige frihedsrettigheder,

D. der henviser til, at bekæmpelsen af terrorisme og kriminalitet kræver passende demokratisk legitimitet, hvilket betyder, at programmer om fælles brug af data til enhver tid skal være underkastet parlamentarisk kontrol og retligt tilsyn,

Generelt

1. understreger, at de seneste års indgåelse af en række aftaler, som de amerikanske myndigheder har taget initiativ til og som er vedtaget uden inddragelse af Europa-Parlamentet, især PNR-aftalen og SWIFT-aftalememorandummet, samt tilstedeværelsen af det amerikanske "Automated Targeting System" (ATS), har ført til en situation med manglende retssikkerhed med hensyn til de nødvendige databeskyttelsesgarantier i forbindelse med den fælles brug og overførsel af data mellem EU og USA med henblik på den offentlige sikkerhed og især for at forhindre og bekæmpe terrorisme;

2. bekræfter, at de løsninger, som Rådet og Kommissionen såvel som private virksomheder har overvejet, ikke giver tilstrækkelig beskyttelse med hensyn til personoplysninger fra EU-borgere (som nævnt i skrivelsen fra Schaar, formand for artikel 29-arbejdsgruppen, vedrørende den nye midlertidige PNR-aftale), og at dette ville betyde en overtrædelse af fællesskabslovgivningen såvel som den nationale lovgivning ligesom i SWIFT-sagen (jf. artikel 29-arbejdsgruppens udtalelse 10/2006 af 22. november 2006 og EDPS's udtalelse af 1. februar 2007);

3. bemærker, at den amerikanske Kongres i forbindelse med bekæmpelse af terrorisme for nogen tid siden anmodede den amerikanske regering om at vedtage mere målrettede foranstaltninger, som sikrer privatlivets fred bedre og er underkastet parlamentarisk og retslig kontrol (hvilket der blev anmodet om, da Kongressen fik kendskab til eksistensen af NSA (National Security Agency)-programmet om telefonaflytning);

4. bekræfter sine forbehold, som Kongressen for nylig også gav udtryk for, med hensyn til metoden med profilering og målrettet datasøgning, som består i, at man på vilkårlig vis indsamler større og større mængder personoplysninger, som i tilfældet med ATS, som den amerikanske regering gjorde brug af;

5. glæder sig over, at den amerikanske regering for nylig har taget disse forbehold til efterretning, og at den vil forsøge at forbedre situationen med følgende skridt:

	a)	udpegelse af ansvarlige personer for beskyttelse af privatlivets fred og/eller uafhængige agenturer til beskyttelse af privatlivets fred inden for forbundsregeringen, som skal foretage vurderinger vedrørende beskyttelse af privatlivets fred af alle initiativer, som eventuelt kunne krænke privatlivets fred;
	b)	etablering af et instrument, som skal garantere amerikanske statsborgere retten til appel i tilfælde af ukorrekt anvendelse af deres data;

6. mener imidlertid, at disse forbedringer er utilstrækkelige, for så vidt angår databeskyttelse for EU-borgere, og at man ville hilse det særdeles velkomment, hvis den amerikanske lov om privatlivets fred (Privacy Act) af 1974 også kunne finde anvendelse for EU-borgere på gensidigt grundlag, således at de får adgang til deres data med ret til berigtigelse og ændring, såvel som adgang til retlig prøvelse og til et uafhængigt organ for databeskyttelse;

7. bekræfter sin opfattelse af, at sådanne databeskyttelsesgarantier ville lette den fælles brug af data og samtidig sikre beskyttelse af privatlivets fred, og mener, at sådanne overførsler under alle omstændigheder skulle være baseret på en eller flere internationale aftaler, som i struktur svarer til aftalen mellem EF og USA om strafferetligt samarbejde og udlevering, der på indeværende tidspunkt er til behandling i den amerikanske Kongres;

8. mener, at Europa-Parlamentet og medlemsstaternes nationale parlamenter såvel som den amerikanske Kongres i betragtning af, at sådanne internationale aftaler vedrører EU-borgernes og de amerikanske borgeres grundlæggende rettigheder, bør inddrages fuldt ud i forhandlingerne herom;

9. kræver, at det i aftalerne i spørgsmål om databeskyttelse bør tilstræbes, at der opnås en høj grad af beskyttelse, hvad angår risikoen for misbrug, og at de bør suppleres med bindende principper på EU-plan, for så vidt angår databeskyttelse i sikkerhedsmæssig øjemed (tredje søjle);

10. understreger behovet for vedtagelse af en rammeafgørelse om beskyttelse af personoplysninger under den tredje søjle; henleder opmærksomheden på, at det i den holdning(2), som det enstemmigt vedtog den 27. september 2006, opfordrede til at en sådan afgørelse skulle have et omfattende og ambitiøst anvendelsesområde og give mulighed for databeskyttelsesregler, der også omfatter udveksling af personoplysninger med tredjelande;

11. mener, at det er nødvendigt sammen med USA at fastlægge en fælles ramme, der giver de garantier, som er nødvendige i det særlige partnerskab mellem EU og USA i bekæmpelsen af terrorisme, og som også kunne behandle alle aspekter af den fri bevægelighed for personer mellem EU og USA;

12. forventer, at denne strategi for det transatlantiske partnerskab vil blive drøftet på det næste topmøde mellem EU og USA den 30. april 2007, og mener, at kontakterne mellem Europa-Parlamentet og Kongressen set i dette perspektiv bør styrkes; anmoder om, at:

	a)	ordførere fra Europa-Parlamentet får tilladelse til at overvære en høring i den amerikanske Kongres om emner, som er af fælles interesse (aftalen mellem EF og USA om strafferetligt samarbejde og udvisning, ATS, SWIFT);
	b)	formændene for de ansvarlige udvalg i Kongressen indbydes med henblik på den næste transatlantiske dialog (Bruxelles-Berlin i midten af april 2007) og under alle omstændigheder inden det næste forårstopmøde mellem EU og USA;

Forhandlingerne om den langsigtede PNR-aftale

13. understreger, at en fremtidig langsigtet PNR-aftale ud over de punkter, som Parlamentet allerede vedtog i sin ovennævnte holdning af 27.september 2006, bør tage udgangspunkt i følgende principper:

	a)	udformning af videnbaseret politik: der skal foretages en gennemgribende evaluering, inden der indgås en ny aftale; spørgsmålet om den nuværende (og den tidligere) aftales effektivitet bør tages op såvel som spørgsmålet om de europæiske luftfartsselskabers udgifter og konkurrenceevne; evalueringen skal omfatte gennemførelsen af forpligtelser og spørgsmålet om PNR-data i ATS;
	b)	overførsler af PNR skal baseres på et klart princip om begrænsning af formålet;
	c)	begrundelse og proportionalitet: det ser ud til, at Advanced Passenger Information System (APIS)-data i praksis er mere end tilstrækkelige med henblik på retshåndhævelse og sikkerhedsmæssige formål; disse data er allerede indsamlet i Europa i overensstemmelse med Rådets forordning (EØF) nr. 2299/89 af 24.juli 1989 om en adfærdskodeks for edb-reservationssystemer(3) og kan derfor udveksles med USA under en sammenlignelig ordning; oplysninger om adfærd i PNR synes at være af begrænset nytte, eftersom de ikke kan identificeres, hvis de ikke kædes sammen med APIS; begrundelsen for den generelle overførsel af PNR-data er derfor ikke tilfredsstillende;
	d)	en fremtidig aftale skal baseres på en konstatering af et tilstrækkeligt beskyttelsesniveau i forbindelse med beskyttelse af personoplysninger; fra EU's side er det indlysende, at det er absolut nødvendigt med regler om beskyttelse af personoplysninger under den tredje søjle såvel som globale normer, der omfatter alle kategorier af personoplysninger;
	e)	der skal foretages en regelmæssig evaluering af, hvorvidt programmets databeskyttelse er tilstrækkelig og effektiv, med inddragelse af Europa-Parlamentet og om muligt den amerikanske Kongres; en årlig evaluering skal indgå i enhver fremtidig aftale; evalueringsrapporten skal offentliggøres og forelægges for Europa-Parlamentet;
	f)	alternative løsninger, såsom Electronic Travel Authorisations (elektroniske rejsetilladelser) inden for Visa Waiver-programmet (program for fritagelse for visumkrav), i stedet for overførsel af PNR via luftfartsselskaber, skal ligeledes opfylde EU's databeskyttelsesnormer;
	g)	de betingelser, som på indeværende tidspunkt er fastlagt i amerikanske virksomheder, skal gøres til en fast bestanddel af aftalen og skal være juridisk bindende; en fremtidig aftale skal have større demokratisk legitimitet med fuld inddragelse af Europa-Parlamentet og/eller ratificeres af de nationale parlamenter;
	h)	under alle omstændigheder skal en fremtidig aftale baseres på PUSH-systemet, og PULL-systemet skal ikke længere accepteres, eftersom PUSH allerede skulle have været indført under den foregående aftale, lige så snart den var teknisk gennemførlig;
	i)	passagerer bør informeres om overførsel af PNR-oplysninger og have adgang til deres data med ret til at berigtige eller ændre dem, såvel som adgang til at anlægge sag ved en juridisk instans eller adgang til et uafhængigt databeskyttelsesorgan
	j)	forventer, at myndighederne i De Forenede Stater i tilfælde af kendskab til en terrortrussel er forpligtet til straks at oplyse myndighederne i EU om denne mistanke;

Adgang til SWIFT-oplysninger

14. gentager sin bekymring over, at SWIFT i fire år efter modtagelsen af stævninger har overdraget den amerikanske regering et sæt af data behandlet i dets amerikanske system, herunder data, som ikke vedrørte amerikanske borgere, og data, som ikke var blevet genereret på amerikansk territorium, hvilket var i modstrid med den europæiske og den nationale databeskyttelseslovgivning og skyldtes, at SWIFT ud fra kommercielle og systemiske hensyn havde besluttet at foretage en systematisk kopiering af oplysninger til et informationssystem baseret i USA;

15. finder det meget foruroligende, at denne situation, som er i modstrid med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder og Den Europæiske Unions charter om grundlæggende rettigheder såvel som traktaterne og den afledte ret (databeskyttelsesdirektivet og Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger(4)), ikke har været genstand for stærk kritik på et tidligere tidspunkt hverken af EBC eller gruppen af 10 centralbanker, som fører kontrol med SWIFT's aktiviteter, og at europæiske banker og deres kunder først for nylig er blevet gjort opmærksom på situationen via pressemeddelelser;

16. beklager meget den omstændighed, at Rådet adskillige måneder efter, at disse forhold kom for lyset, endnu ikke har indtaget et standpunkt i dette spørgsmål, som berører så mange borgere, forbrugere og virksomheder, og at kun syv ud af 27 medlemsstater har besvaret det spørgeskema, som Kommissionen har sendt ud for at få klarhed over, hvorledes det forholder sig med hensyn til overholdelse af databeskyttelseslovgivningen på nationalt plan og på fællesskabsplan;

17. gentager sine betænkeligheder ved den nuværende ordning for tilsyn med SWIFT, hvor G10-landenes centralbanker har det egentlige ansvar, medens ECB fører tilsyn, men uden nogen formel kompetence; opfordrer Rådet og ECB til sammen at overveje, hvordan denne ordning kan forbedres med henblik på at sikre, at varslingsprocessen fungerer korrekt og får fulde konsekvenser med hensyn til de skridt, der skal tages;

18. går ind for EDPS's udtalelse om ECB's rolle og opfordrer ECB:

	—	i dens egenskab af kontrolorgan for SWIFT til at søge efter løsninger for at sikre overholdelse af databeskyttelsesreglerne og sikre, at regler om sikkerhedsbeskyttelse af oplysninger ikke hindrer, at der rettidigt gives oplysninger til de relevante myndigheder;
	—	som bruger af SWIFT Net-FIN til at søge efter løsninger for at bringe dets betalingsoperationer i overensstemmelse med databeskyttelseslovgivningen og udarbejde en rapport om de foranstaltninger, der skal træffes senest i april 2007;
	—	som ansvarlig for udarbejdelse af politikken til i samarbejde med centralbankerne og finansieringsinstitutterne at sikre, at de europæiske betalingssystemer, herunder det opdaterede "TARGET2"-bruttoafviklingssystem og det planlagte "TARGET-system" for værdipapirer, hvis det gennemføres, fuldt ud er i overensstemmelse med EF's databeskyttelseslovgivning; opfordrer ECB til at forelægge sin vurdering af denne overensstemmelse for Europa-Parlamentet;

19. bekræfter sin opfattelse af, at data, som er blevet genereret i finanstransaktioner på klart definerede betingelser, kan anvendes udelukkende til retsundersøgelser i forbindelse med mistanke om terrorfinansiering, og minder om, at både EF og USA har omsat anbefaling VII fra Den Finansielle Arbejdsgruppe vedrørende Hvidvaskning af Penge (FATF) i deres respektive lovgivning (Europa-Parlamentets og Rådets forordning (EF) nr. 1781/2006 af 15. november 2006 om oplysninger, der skal medsendes om betaler ved pengeoverførsler(5) og den amerikanske lov om bankhemmeligheder - Bank Secrecy Act);

20. minder om, at finansieringsinstitutter pr. 31. december 2006 i henhold til anbefaling VII fra FATF skal indsamle og opbevare registre over særlige specificerede oplysninger om pengeoverførsler på 1 000 USD eller derover i Europa (3 000 USD i USA); ethvert af disse registre skal efter anmodning forelægges eller stilles til rådighed for myndighederne(6);

21. er af den opfattelse, at EU og USA i princippet er loyale allierede i forbindelse med bekæmpelsen af terrorisme, og at denne lovgivningsramme derfor bør danne grundlag for forhandlingerne om en eventuel international aftale baseret på antagelsen af, at SWIFT, som er et belgisk selskab, er underlagt belgisk lovgivning og følgelig er ansvarlig for behandlingen af data i overensstemmelse med artikel 4, stk. 1, i direktiv 95/46/EF; påpeger, at den naturlige følge ville være, at SWIFT tvinges til at standse sin nuværende fremgangsmåde, hvor det kopierer alle data vedrørende EU-borgere og virksomheder over på dets amerikanske webside eller flytter sin alternative database uden for amerikansk jurisdiktion; anmoder indtrængende om, at en sådan international aftale kommer til at give de nødvendige garantier mod misbrug af data til økonomiske og forretningsmæssige formål;

22. gør opmærksom på, at SWIFT stiller tjenesteydelser til rådighed uden for EU og USA, og mener derfor, at alle foranstaltninger, der vedtages, bør tage hensyn til det globale aspekt af SWIFT's tjenesteydelser;

23. opfordrer Kommissionen, som har beføjelser både med hensyn til lovgivning om databeskyttelse og om betalingssystemer, til at analysere mulighederne for økonomisk spionage og erhvervsspionage, der hidrører fra den nuværende udformning af betalingssystemer i bredeste forstand, hvilket således især omfatter dataoverføringstjenester (messaging providers), og til at forelægge forslag om, hvorledes problemet kan løses;

24. bemærker, at finansielle tjenesteydelser kan undtages fra aftalen om selvregulering (Safe Harbour) som nævnt i udtalelse 10/2006 fra artikel 29-arbejdsgruppen; er bekymret over, at EU-selskaber og sektorer, som driver virksomhed i USA, og som ikke er omfattet af aftalen om selvregulering, på indeværende tidspunkt kan tvinges til at stille personoplysninger til rådighed for de amerikanske myndigheder, især de europæiske bankers amerikanske filialer, forsikringsselskaber, sociale sikringsinstitutioner og leverandører af telekommunikationstjenester; opfordrer Kommissionen til hurtigst muligt at undersøge denne sag;

o
o o

25. pålægger sin formand at sende denne beslutning til Rådet, Kommissionen og medlemsstaternes regeringer og parlamenter samt til den amerikanske Kongres.

(1)	Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).
(2)	Vedtagne tekster, P6_TA(2006)0370.
(3)	EFT L 220 af 29.7.1989, s.1.
(4)	EFT L 8 af 12.1.2001, s. 1.
(5)	EUT L 345 af 8.12.2006, s. 1.
(6)	(Jf. den rapport fra Financial Crimes Enforcement Network (FinCEN), som blev offentliggjort den 17. januar 2006, om rapportering om grænseoverskridende pengeoverførsler: http://www.fincen.gov/news_release_cross_border.html).

Juridisk meddelelse - Databeskyttelsespolitik